Обзор Emsisoft Online Armor 6.0

2012-10-03 28064 комментарии
Emsisoft Online Armor 6.0 - новая версия передовой сетевой и проактивной защиты с дополнительными возможностями для полного контроля над всеми процессами в системе. Все изменения коснулись технической стороны решения, рассмотрим их в нашем обзоре
Тестируемая версия: Надежная сетевая и проактивная защита, позволяющая контролировать любую активность процессов на вашем компьютере. Эффективная защита от фишинга с режимом банкинга, клавиатурных шпионов, DNS-spoofing атак

Скачать Emsisoft Online Armor

Обзор Emsisoft Online Armor 6.0

Современные угрозы не стоят на месте. Каждый день злоумышленники придумывают новые пути обхода защитных механизмов для получения доступа к информации на вашем компьютере. Сейчас для полноценной защиты недостаточно сигнатурных технологий антивирусов, которые используют антивирусные базы. Важным звеном защиты является фаервол и проактивная защита, что и предлагает нам Emsisoft Online Armor 6.0.

Новое в Emsisoft Online Armor 6.0

Новая версия Emsisoft Online Armor кардинально не меняет структуру обеспечения безопасности - состав возможностей и принцип остался тот же: контроль над всеми процессами в системе, которые отвечают за ее безопасность. Новинки следуют современным тенденциям - это поддержка новой операционной системы Windows 8, оптимизация работы защиты для улучшенной производительности и упрощенное использование для начинающих пользователей.

Выход новой системы Windows 8 намечен на конец октября, однако, уже сейчас Online Armor подготовлен для защиты данной ОС. В случае покупки нового компьютера или обновления текущей системы, приложение сразу готово выполнять свои функции.

Техническая оптимизация позволила Emsisoft Online Armor 6.0 эффективнее и быстрее работать с правилами, а значит влияние на производительность системы стало меньше, что важно, например, при использовании комбинации защиты с антивирусным решением.

Хотя процесс установки защиты мы делаем всего один раз, для многих пользователей это может стать серьезным препятствием. Emsisoft заменила мастер установки и долгую проверку после завершения на удобную и быструю установку, при этом анализ и проверка установленных в системе программ осуществляется в реальном времени во время их запуска.

Еще одним плюсом стала переработка проверки сертификатов, что привело к снижению количества уведомлений. А это значит сложная для понимания система HIPS, теперь берет большинство решений на себя, что положительно для начинающих пользователей.

Сетевая защита

Фаервол предназначен для защиты вашего компьютера и важной информации от доступа из вне, будь то локальная сеть или сеть Интернет. Emsisoft Online Armor позволяет управлять доступом в сеть для приложений, отдельных сетевых устройств, контролировать сетевые порты и устройства в сетевом окружение.

Когда вы используете “Обычным режим” Вы будете взаимодействовать с фаерволом через всплывающие окна, без необходимости изменения настроек. При запуске неизвестной программы, которая пытается получить доступ в Интернет, вы увидите всплывающее окно только один раз - вам необходимо будет принять решение - позволять доступ или нет. В дальнейшем фаервол запомнит ваш выбор, и каждый раз при обращении к Интернету данного приложения, будет автоматически применять выбранное правило без уведомлений.

Emsisoft Online Armor 6.0: Запрос доступа в сеть
Окно предупреждения фаервола в Обычном (слева) и Углубленном (справа) режиме

Углубленный режим подойдет для опытных пользователей, которые хотят иметь больший контроль над сетевыми подключениями. При попытке доступа в Интернет неизвестным приложением пользователь получит информацию об используемом протоколе, удаленном адресе и доменное имя, связанное с ним, а также о стране, куда предпринимается попытка соединение.

Положительным моментом является использование Белого списка для доверенных приложений. При запуске широко известных программ, которые были проверены и являются гарантированно безопасными, Online Armor будем разрешать доступ автоматически. Однако, если Вы не желаете этого, в настройках есть возможность отключить данную функцию.

Для всех уровней пользователей наглядным будет сетевой монитор, показывающий состояние фаервола. Здесь вы можете отследить соединения для отдельных процессов, а также завершить любой процесс, закрыть соединение или перейти к управлению сетевыми портами данного процесса.

Emsisoft Online Armor 6.0: Сетевой монитор
Любая сетевая активность наглядна представлена в окне статуса Online Armor

Критическим моментом для воздействия угроз является загрузка системы - в момент когда средство защиты еще не полностью активно, вредоносное приложение может загрузить из Интернета дополнительные компоненты или отправить ваши данные. Для усиленной защиты от подобных случаев вы можете включить в настройках фаервола “Блокировать трафик во время загрузки системы”.

Режим банкинга

Одна из особенностей Emsisoft Online Armor - наличие режима для безопасных финансовых операций в Интернете. Используйте Интернет-банкинг для управления счетами или оплачивайте товары в Интернете с помощью онлайн платежных систем и будьте уверены, что ваши данные надежно защищены.

Защита в режиме банкинга позволяет на вашем компьютере подключаться только к доверенным и защищенным доменам. Это гарантирует, что вы не попадете на мошеннические и фишинговые сайты, предназначенные для кражи финансовой и информации и учетных данных, а также ваш компьютер не сможет отправить никакую информацию на другие сайты.

Online Armor использует список доверенных сайтов предоставленных командой разработчиков Emsisoft, а также список доверенных или защищенных сайтов, определенных вами в разделе "Домены".

К сожалению, выбрав по рейтингу первую десятку банков России, в Режиме банкинга, мы не смогли посетить ни один сайт.

Однако, не смотря на это, полезной возможностью Online Armor является режим обучения. Выйдите из Режима банкинга, и в меню Домены добавьте основной домен своего банка (например, vtb24.ru) как Надежный или Защищенный. Правой кнопкой мышки вызовите контекстное меню и выберите "Изучить". Это позволит открыть в окне встроенного браузера Online Armor выбранный сайт.

Emsisoft Online Armor 6.0: Режим обучения
Выполняя привычные операции на сайте банка в режиме обучения, Вы не испытаете проблем в Режиме банкинга

Просто войдите на сайт и используйте его, как вы делаете это обычно: все встречающиеся домены и поддомены будут автоматически добавлены в список доверенных. Поэтому в следующий раз при использовании Режима банкинга вы без проблем сможете безопасно выполнить повседневные операции с вашими счетами или кредитными картами.

Управление доменами

Веб-защита Online Armor позволяет пользователям вручную разделять сайты на 3 категории.

Emsisoft Online Armor 6.0: Домены
Управление доменами и доступа к ним

Надежные - доверенные домены, известные как безопасные, и могут быть доступны в любом режиме.

Блокированные - Online Armor предотвращает доступ к заблокированным доменам при подключении вашего компьютера в любом режиме.

Защищенные - защищенные домены, например, банковские сайты и сайты платежных систем, которые известны как безопасные, но при этом могут быть объектом фишинга. Online Armor использует проверку DNS для доменов, указанных как защищенные, чтобы защитить вас от DNS-spoofing атак для данных доменов.

DNS-spoofing атака - один из самых опасных и незаметных способов отправки пользователям поддельных банковских веб-страниц. Ваш Интернет-провайдер предлагает DNS-сервер, который преобразует в текстовый вид адреса веб-сайтов в браузере, за которыми скрыты численные IP-адреса. Изощренные кибер-преступники могут перенаправлять такие запросы на свои компьютеры, где установлен их собственный DNS-сервер, который затем приводит пользователя на фишинговый веб-сайт. При этом доменное имя будет прежним, поэтому пользователи не догадаются о подмене и их учетные данные станут доступны злоумышленникам.

Online Armor автоматически предотвращает подобные атаки для указанных защищенных доменов, проверяя все DNS-запросы с помощью собственного сервера. Вы получите немедленное оповещение, если используемый сторонний DNS-сервер будет отдавать отличный от существующего IP-адрес сайта.

Контроль программ

Контроль программ (HIPS) является одним из эффективных средств защиты в Online Armor. Данный компонент позволяет контролировать действия и полномочия программ в системе Windows. Современные вредоносные программы могут получать доступ к вашей информации или даже полностью контролировать систему. В отличии от сигнатурных методов антивирусов HIPS Online Armor "думает" как вредоносное ПО - контролируя любую подозрительную активность, позволяя вам решать какие программы могут быть запущены или установлены на компьютере, ограничивая потенциально опасное поведение.

При первом запуске приложения, оно проверяется с помощью “облачной” сети Emsisoft Anti-Malware Network для возможности принятия автоматического решения. Если приложение неизвестно, будет анализироваться его любая потенциально опасная активность в системе - вы будете уведомлены о любой подозрительной деятельности, на основе информации Вы можете принимать решение разрешить или блокировать приложение.

Emsisoft Online Armor 6.0: Запуск приложения
При проверке через сеть Emsisoft приложение будет сразу заблокировано, если оно неизвестно - вам нужно принять решение

Emsisoft Online Armor 6.0: Полномочия приложения Все программы заносятся в список с определенным статусом, известные программы автоматически настраиваются на определенные полномочия - потенциально опасные действия, за которыми следует следить: запуск программ, установка global hooks, доступ к физической памяти, выполнение удаленного кода, изменения кода и данных, приостановка потоков, создание исполняемых файлов, использование DNS API, получение списка файлов, прямой доступ к HDD, выключение Windows. Неизвестные программы можно запустить с урезанными полномочиями, тогда при каждом запуске в случае попытки выполнения одного из этих действий вы будете сразу же уведомлены. Пользователь может изменять полномочия для любых программ в расширенных настройках: разрешать выполнение, блокировать или спрашивать.

Для дополнительной защиты используются функции, которые позволяют защититься от специфических угроз (изменяющих файл hosts, клавиатурных шпионов), ограничить доступ к файлам и реестру, а также контролировать процесс автозагрузки в системе.

Защита файлов и реестра (только Углубленный режим)
Защита файлов и реестра в Online Armor и реестра позволяет защитить ваши конфиденциальные файлы и ключи реестра от чтения, удаления или измененные вредоносными программами на основе правил, созданными пользователями. Кроме того, можно ограничить создания файлов и ключей реестра в выбранных областях.

Если неизвестная программа пытается создать, удалить, изменить или прочитать файл или раздел реестра, в области, которое соответствует правилу, Online Armor предупредит вас об этом поведение, давая вам возможность разрешить или заблокировать его.

Надежные программы могут выполнять эти действия по умолчанию и недоверенные программы блокируются.

Контроль автозапуска
Множество программ автоматически запускаются вместе с загрузкой ОС Windows – желательно это или нет. Online Armor проверяет все приложения автозагрузки и определяет их статус безопасности (надежные, ненадежные, неизвестные).

Затем пользователь может принять решение позволять запуск программы в будущем или нет. Online Armor и здесь предлагает Белый список, содержащий множество надежных программ, которым пользователь может доверять.

Анти-Кейлоггер
Кейлоггеры (клавиатурные шпионы)– вредоносное ПО, которое в фоновом режиме записывает все то, что вы печатаете на вашей клавиатуре. Таким образом, любая набираемая информация может быть отправлена хакерам, например, при вводе учетных данных Paypal, Webmoney или PIN-кода на веб-сайте Интернет-банкинга.

Online Armor надежно выявляет подобную активность и сообщает обо всех подозрительных программах, записывающих, то что вы набираете на клавиатуре. Постоянно обновляемый Белый список программ с подобным функционалом, но являющихся безопасными, позволяет Online Armor не беспокоить пользователя в случае легального использования.

Защита файла HOSTS
Файл HOSTS используется в ОС Windows для преобразования буквенных имен доменов (например, comss.ru) в соответствующие им IP-адреса (72.251.241.146) и наоборот (точно так же как в сетях TCP/IP эту задачу выполняет DNS, защиту которого мы рассмотрели выше). Каждый раз, когда вы вводите в адресную строку веб-браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенное" название в соответствующие ему числа IP-адреса.

Файл HOSTS является уязвимый местом системы и излюбленным объектом вредоносного ПО. Изменяя содержимого файла, можно блокировать возможность обновляться антивирусным программам, как и получать доступ к "облачным" серверам, подменять страницы сайтов, что активно используется для получение учетных данных - фишинга, а также вымогания денег, требуя отправки SMS-сообщения для получения доступа к нужному сайту. Поэтому, наравне с защитой от DNS-spoofing атак, важно защищать файл HOSTS от любого несанкционированного изменения.

Online Armor следит за файлом HOSTS и при любых попытках изменения неизвестной программой, дает знать об этом с возможностью разрешить или заблокировать данное действие.

Бесплатная версия

Для базовой защиты от сетевых атак и неизвестных угроз Emsisoft Online Armor предлагает бесплатную версию. Бесплатная версия позволяет работать только в базовом режиме. В ней не доступны ряд функций, имеющихся в углубленном режиме и режиме банкинга: защита файлов и реестра, защита от фишинга и DNS-spoofing атак, а также не будет осуществляться техническая поддержка.

Таким образом, для осуществления основных функций защиты вполне достаточно использовать бесплатную версию, но для полного контроля и углубленной защиты лучше воспользоваться полным решением.

Emsisoft Online Armor 6.0: Бесплатная весрия
Для использования бесплатной версии выберите пункт "Бесплатаня версия" во время установки программы.

Emsisoft Online Armor 6.0: Итоги

Emsisoft Online Armor дает пользователям полный контроль над действием всех процессов в системе, начиная от попыток приложения соединиться с Интернетом, заканчивая попытками изменить файл hosts или получить доступ к системным файлам. При этом не смотря на всю сложность данных процессов, большую часть действий программа берет на себя, благодаря Белым спискам надежных программ с использованием "облачной" сети Emsisoft Anti-Malware Network, большинство решений принимается автоматически.

Бесплатная версия, предлагающая базовый функционал, станет отличным дополнением для вашего антивируса, однако, мы все-таки рекомендуем использовать полную версию Emsisoft Online Armor Premium в сочетании с Emsisoft Anti-Malware (обзор и тестирование, которого мы провели недавно). В случае приобретения лицензии пакет из двух данных программ Emsisoft Internet Security Pack позволит сэкономить на защите, при этом дополнительно ко всем возможностям Online Armor вы получите надежную и и эффективную антивирусную защиту с двумя сканерами и регулярно обновляемый автоматический веб-фильтр.

В процессе обзора финальной версии мы устанавливали Online Armor на 2 разные системы Windows 7 32-разрядная и Windwos 8 64-разрядная. На обоих решение вело себя стабильно, быстро выполняя любые задачи по обработке действий.

Мы заметили реальное снижение количества всплывающих окон, особенно при установке на чистой системе. Данный случай мы рекомендуем для начинающих пользователей - любые предупреждения вы будете получать по мере установки нужных программ, и то, в случае, если они будут неизвестны.

В этом плане мы отметили скорость реагирования на появление новых приложений - вышедший на днях Яндекс.Браузер автоматически был обработан Online Armor 6.0 без вмешательства пользователя, и мы могли пользоваться им без ограничений.

Для оценки параметров стабильности и уровней защиты необходимо испытать решение в течении продолжительного количества времени - для этого мы подготовим вторую часть обзора с тестированием различных компонентов. В данном обзоре мы делаем оценку на основе имеющегося функционала и возможностей. Эффективная и надежная сетевая и проактивная защита, многообразие функций, несколько уровней безопасности системы, возможность использования для начинающих и опытных пользователей, автоматическое принятие решений с помощью сети Anti-Malware Network, интеграции с антивирусным решением Emsisoft - качества, за которые мы рекомендуем данное решение.

Плюсы:
- фаервол с многочисленными настройками;
- сетевой монитор с подробной информацией и управлением;
- полный контроль активности программ;
- белые списки приложений для всех функций;
- снижение количества всплывающих окон;
- защита от фишинга на уровне DNS и hosts файла;
- стабильность работы во время обзора и тестирования;
- режим банкинга;
- углубленный режим и настройки для опытных пользователей;
- бесплатная версия с базовым функционалом.
Минусы:
- не поддерживает российские банки в режиме банкинга;
- нет руководства пользователя на русском языке.

Emsisoft Online Armor 6.0:

Функциональность: 5.0/5

Сетевая защита: 5.0/5

Проактивная защита: 5.0/5

Производительность: 5.0/5

Удобство: 4.5/5

Цена/качество: 5.0/5

Средний балл: 4.9/5
(Отлично)
4.9 Star Rating Рекомендуем Emsisoft Online Armor 6.0
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте